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1 Vorbemerkung 


Eine Internetpräsenz gehört heute fasst schon zur persönlichen Identität. So wie der Personalausweis oder 
Reisepass. 


Sieht man sich die kommerziellen Angebote für ein Hosting an, so kann es leicht kosteninstensiv werden. 
Diee Angebote mit monatlich laufenden Kosten sind nicht für jeden geeignet. Aber auch die kostenfreien 
Angebote (z.B. Blogspot.com) birgen Risiken. 


Wenn wir hier theoretisch einmal vom Normalnutzer ausgehen, der mit der Internetseite keine 
kommerziellen Absichten verfolgt, so ist ein eigener Web-Server mit dem zum Beispiel ein eigener Blog als 
Internetpräsenz realisiert werden kann, praktischer und kostengünstiger. 


Bei der Abwägung kommt es immer auf die persönlichen Präferenzen an. Wer unabhängiger sein will und 
seine Daten besser schützen möchte, sollte die kommerziellen Hosting-Angebote als eine Grundlage für 
einen Nutzen-Kosten-Vergleich heranziehen: Eigener Aufwand (Geräte, Installation, Stromkosten) vs. 
laufende monatlichen Kosten bei Hosting-Anbietern. 


2 Ranmenbedingungen 
2.1 15P 


Soweit es nur um eine private Internetpräsenz geht und die Nutzung nicht extrem ist, haben die meisten 
Provider nichts gegen die Einrichtung. 


Bei eigenen Zweifeln, ob die gültigen AGB ein eigenes Hosting zulassen, sollte vor der Einrichtung die 
Stellungnahme des ISP eingeholt werden. 


2.2 Leitung 


Voraussetzung ist eine Datenleitung mit einem normalen Leistungsverhalten. Ein heutiger DSL-Anschluss 
reicht für eine einfache Internetpräsenz aus. 


2.3 Technische Ausstattung 
2.3.1. Router 


Der Router sollte auf dem heutigen technischen Stand sein. Ein Firmware-Update ist nur dann erforderlich, 
wenn bei den Einstellungen Porbleme auftauchen. Ggf. sollte der Router gegen ein aktuelles Produkt 
ausgetauscht werden, z.B. bei fehlender Einstellungsmöglichkeit von DynDNS oder Port-Weiterleitung. 


2.3.2 IT-Ausstattung 


Grundsätzlich sollte ein Gerät als Server genutzt werden, das einen geringen Stromverbrauch im 24/7- 
Dauerbetrieb gewährleistet. Geeignet sind Desktop-PC, Laptop, Tablet-PC und Einplatinen-Geräte wie die 
Geräte aus der Reihe Raspberry Pi. Für die Installation sind ein Bildschirm und eine Tastatur erforderlich. 


Im hier vorgestellten Beispiel wird ein älterer Convertible-PC genutzt. Vorteile sind der vorhandene 
Bildschirm und die Tastatur sowie der ebenfalls geringe Stromverbrauch. 
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3 Arbeitsschritte 
3.1 Dynamisches DNS 


Damit der Server unabhängig von den täglichen Zwangstrennungen (DSL) im Internet erreichbar bleibt, ist 
die Nutzung von DynDNS (auch DDNS) notwendig. 


Im Zweifel sollte beim ISP nachgefragt werden, ob eine solche Zwangstrennung überhaupt aufgrund des 
abgeschlossenen Vertrages erfolgt. Wird dies bestätigt, so ist bei einem DynDNS Provider eine Anmeldung 
erforderlich. 


Bei der Auswahl des Anbieters ist darauf zu achten, dass neben Windows oder MacOS auch Linux mit 
Installationssoftware unterstützt wird. 


Im vorliegenden Beispiel liegen die Daten eines DynDNS-Anbieters (Host- und Domainname) und die 
Installationssoftware für Linux vor. 


3.2 Router konfigurieren 
3.2.1 DynDNS einrichten 


Die Vorgehensweise richtet sich nach der Bedienungsanleitung des Geräteherstellers für den Router. 


3.2.2 Feste IP-Adresse und Port-Weiterleitung 


Die modernen Router lassen die Zuordnung einer festen IP-Adresse und eines Ports (hier: 80) zu. Die 
Vorgehensweise richtet sich nach der Bedienungsanleitung des Geräteherstellers für den Router. 


Als Ergebnis sollte das als Server genutzte Gerät über eine feste IP-Adresse ständig erreichbar sein und der 
Port 80 sollte auf die IP-Adresse des Server weiter geleitet sein (Port-Forwarding). 


3.3 Server einrichten 
3.3.1 Grundsystem 


In diesem Beispiel wird keine vorkonfigurierte Server-Software genutzt, sondern die normale Ubuntu- 
Variante (Linux) für Desktop-PC passend zu dem genutzten Gerät (32, 64). 


Die Installation dieses Grundsystems mit Betriebssystem und Desktop wird vorausgesetzt und hier nicht 
gesondert beschrieben. 


3.3.2 Server 


Um dynamische Web-Seiten zur Verfügung zu stellen, ist ein LAMP-Server einzurichten. LAMP steht für 
Linux, Apache, MySQL und PHP als Software-Infrastruktur. 


Schritt 1: Tasksel-Paket installieren 

Die Installation erfolgt aus den Paketquellen durch folgende Eingabe in einem Befehlsfenster: 
sudo apt-get install tasksel 

Die Abfrage, ob die Installation erfolgen soll mit (y) bestätigen 

Schritt 2: LAMP-Server installieren 


Sodann erfolgt die installation des LAMP-Server 
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sudo tasksel install lamp-server 

Die Installation kann am Bildschirm verfolgt werden. 

Schritt 3: Installation prüfen 

Im Befehlsfenster eingeben 

sudo bash -c "echo -e '<?php\nphpinfo();\n?>' > /var/www/html/phpinformation.php" 
Die so erstellte Seite im Brower aufrufen: 

http://localhost/phpinformation.php 


Die erfolgreiche Installation wird dann so angezeigt (Ausschnitt): 


Linux T100TA-2Budgie 5.8.0-33-generic #36-Ubuntu SMP Wed Dec 9 09:14:40 UTC 2020 x86_64 
Oct 26 2020 15:17:14 

Apache 2.0 Handler 

Virtual Directory Support disabled 

Configuration File (php.ini) Path Jetc/php/7.4/apache2 

Loaded Configuration File Jetc/php/7.4/apache2/php.ini 


Scan this dir for additional .ini files Jetc/php/7.4/apache2/conf.d 


Additional .ini files parsed Jetc/php/7.4/apache2/conf.d/10-mysalnd.ini, /etc/php/7.4/apache2/conf.d/10-opcache.ini, /etc/php 
/7.4apache2/conf.d/10-pdo.ini, /etc/php/7.4/apache2/conf.d/20-calendar.ini, /etc/php/7.4/apache2 
Jconf.d/20-ctype.ini, /etc/php/7.4/apache2/conf.d/20-exif.ini, /etc/php/7 .4/apache2/conf.d/20-ffi.ini, 
Jetc/php/7.4/apache2/conf.d/20-fileinfo.ini, /etc/php/7.4/apache2/conf.d/20-ftp.ini, /etc/php 
/7.4lapache2/conf.d/20-gettext.ini, /etc/php/7.4/apache2/conf.d/20-iconv.ini, /etc/php/7.4/apache2 
/conf.d/20-json.ini, /etc/php/7.4/apache2/conf.d/20-mbstring.ini, /etc/php/7.4/apache2/conf.d/20- 
mysali.ini, /etc/php/7.4/apache2/conf.d/20-pdo_mysaql.ini, /etc/php/7.4/apache2/conf.d/20-phar.ini, 
/etc/php/7.4/apache2/conf.d/20-posix.ini, /etc/php/7.4/apache2/conf.d/20-readline.ini, /etc/php 
/7.4apache2/conf.d/20-shmop.ini, /etc/php/7.4/apache2/conf.d/20-sockets.ini, /etc/php/7.4/apache2 
Jconf.d/20-sysvmsg.ini, /etc/php/7.4/apache2/conf.d/20-sysvsem.ini, /etc/php/7.4/apache2/conf.d/20- 
sysvshm.ini, /etc/php/7.4/apache2/conf.d/20-tokenizer.ini 


20190902 
z0100002 


PHP Extension Build API20190902,NTS 


Abb. Installation LAMP-Server 


























3.4 DynDNS auf dem Server einrichten 


Mache Service-Anbieter bieten Installationssoftware bzw. -hinweise für Linux an. Diese Software ist nach 
der erfolgreichen Anmeldung herunter zu laden, auf den Server in das angegeben Verzeichnis zu 


übertragen und gemäß den Hinweise zu installieren. 


Alternativ kann das Programm ddclient die Aktualiserung mit dem Service-Anbieter vornehmen. Die 


Installation erfolgt aus den Paketquellen durch folgende Eingabe in einem Befehlsfenster: 


sudo apt-get install ddclient 


Durch Aufruf mit ddclient werden die Daten (Nutzererkennung, Passwort) für den Service-Anbieter und die 


Schnittstelle (Lan, WLan) abgefragt. 


A Absicherung 


Damit auch eventuelle Sicherheitsrisiken so weit wie möglich reduziert werden, kann der Server zusätzlich 


durch Einrichtung des installierten Open SSL geschützt werden (SSL/TLS-Verschlüsselung). 
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5 Eigene Web-Präsenz (Hosting) 


Die Dateien des eigenen Internet-Auftritt (Seiten, sonstige Dateien) sind in Linux standardmäßig in das 
Verzeichnis /var/www/htmi hoch zu laden. 


Nach Aufruf des erhaltenen Hostname.Domainname im Browser sollte die eigene Internetpräsenz 
erfolgreich aufgerufen werden können. 


6 FTP-Server 
6.1 Vorbemerkung 


Wer einen eigenen Web-Server betreibt, wird die Notwendigkeit eines guten Dateitransfers bestätigen. Eine 
Möglichkeit dazu ist, auf dem Web-Server zusätzlich einen FTP-Server einzurichten, um auf den Speicherort 
der eigenen Internetpräsenz seine Dateien hoch zu laden (var/www/htm]) 


6.2 Rechte einrichten 


Voraussetzung ist, dass für den Nutzer (hier: Server-Admin) die Lese- und Schreibrechte auf dem Web- 
Server für den Ordner /var/www vergeben werden. Hierzu ist in einem geöffneten Terminal folgendes 
einzugeben: 


sudo chmod 777 -R /var/www 


Sollte der Lese-/Schreibzugriff nicht richtig zugeordnet sein, siehe Abschn. 3.2. 


03 vVoOrIPD 


6.3.1 installation 


Der FTP-Server kann aus den Paketquellen installiert werden durch folgende Eingaben in einem geöffneten 
Befehlsfenster: 


sudo apt-get update 


sudo apt-get install vsftpd 


6.3.2 Konfiguration 


Die Konfiigurationsdatei /etc/vsftpd.conf wird wie folgt in einem Befehlsfenster aufgerufen 
nano /etc/vsftpd.conf 


listen=YES 

listen_ipv6=NO 

anonymous_enable=NO 
local_enable=YES 

write_enable=YES 

local_umask=022 

dirmessage_enable=YES 
use_localtime=YES 

xferlog_enable=YES 
connect_from_port_20=YES 
secure_chroot_dir=/var/run/vsftpd/empty 
pam_service_name=vsftpd 
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem 
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rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key 
ssl_enable=NO 


Alle Einträge sollten so aussehen. 


6.3.3 Nutzer anlegen 


In einem geöffneten Befehlsfenster eingeben: 
1. Neuer Nutzer 
sudo adduser username --ingroup www-data --shell /bin/false --home /var/www --no-create-home 
sudo passwd username 
Username ist durch den selbst gewählten Nutzernamen zu ersetzen. 
Danach ist die Shell /bin/false noch in /etc/shells einzutragen: 
Text-Editor aufrufen mit 
nano /etc/shells 
und die folgende Zeile hinzufügen: 
/bin/false 
2. Lese-/Schreibrechte 
sudo usermod -d /var/www username 
sudo chown username:username /var/www/html 


Nutzer hat nur Rechte in dem angegebenen Verzeichnis 


6.3.4 Router einrichten 


Damit der Server immer die gleiche IP-Adresse hat und als FTP-Server erreichbar ist, sind am Router 


folgende Einstellungen vorzunehmen 


e eine feste IP-Adresse vergeben 
e die Port-Weiterleitung (Port 20, 21) auf die IP-Adresse des Servers 


Dies erfolgt entsprechend der Bedienungsanleitung des Herstellers. 


6.3.5 Firewall 


Ist eine Firewall aktiviert, so sind die Ports 20 und 21 freizugeben: 


sudo ufw allow from any to any port 20,21,10000:10100 proto tcp 


6.4 Prüfung 


Kirk, Wolfgang, Good Practice - 21: Eigenen Web-Server einrichten (Ubuntu) 


6.4.1 Statustest 


Der Status des FTP-Server wird ermittelt durch Eingabe von 


systemctl status vsftpd.service 


6.4.2 Funktionstest 


Die Funktion kann überprüft werden mit: 
ftp 192.168.2.203.20 


Die IP-Adresse ist den eigenen Verhältnissen anzupassen. 


7 Filezilla 


Damit der Dateitransfer möglichst mit wenig Aufwand erfolgen kann, ist auf dem Client-Computer das 
Programm Filezilla einzurichten. Die Installation erfolgt aus den Paketquellen durch folgende Eingaben in 
einem geöffneten Befehlsfenster: 


sudo apt-get update 
sudo apt-get install filezilla 


Für MacOS und Windows sind entsprechende Versionen verfügbar. 


8 Checkliste Figener Web-Server 


1. Eigener Check 


e Ist der vorhandene Router aktuell? 


o Firmware-Update 
o ggf. Gerätetausch 
e Liegt eine Bedienungsanleitung für den Router vor? 


o Download aus dem Internet 
e Ist das Betriebssystem vorinstalliert? 


o Ubuntu oder andere auf Debian basierende Distribution 
o Betriebssystem und Desktop 
e Ist ein eigenes Hosting nach den AGB zulässig? 
Ggf. bei ISP ermitteln. 


e Erfolgt eine tägliche Zwangstrennung durch den ISP (DSL)? 
Ggf. bei ISP ermitteln. 


2. DynDNS 


e DynDNS-Anmeldung bei einem Service-Anbieter vornehmen (kostenfrei) 


o Anmeldedaten speichern 
o Einrichtungs-Software und Installationshinweise herunterladen 
o Ablaufzyklus beachten 
e DynDNS-Daten im Router konfigurieren (Bedienungsanleitung für Router) 


3. Internet-Adresse und Port-Weiterleitung am Router vornehmen 


e Feste IP-Adresse für Server vergeben 
e Port 80 auf die IP-Adresse des Server weiterleiten 
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e Bedienungsanleitung beachten 


4. LAMP-Server installieren 


o Tasksel-Paket installen 
°e Lamp-Server-Pakete intallieren 
e Installation prüfen 


5. DynDNS auf dem Server einrichten 


e Installationssoftware des Anbieters 
e Installationshinweise des Anbieters 


6. Absicherung des Servers 


e Open SSL einrichten (SSL/TSL-Verschlüsselung) 


7. FTP-Server einrichten 


e VSFTPD 
e Filezilla (Client) 


8. Eigene Dateien für Internetpräsenz hochladen 
e Verzeichnis: /var/www/html 


e Aufruf im Browser mit Hostname.Domain 
Beispiel: myhost.sytes.net 
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